Come estrarre il livello più alto dei protocolli nel file csv usando il comando tshark?

Question

#1 da (1 voti)

0

Ecco cosa ho provato: tshark -r test.pcap -T campi -e ip.proto > output.csv

Ma questo può mostrare solo tutti i protocolli nei file csv.

Voglio mostrare solo il livello più alto dei numeri di protocollo come 6 (TCP), 17 (UDP), 1 (ICMP) ecc.

Qualche idea per favore. Il tuo aiuto sarebbe molto apprezzato.

wireshark protocols

posta Eliza 03.12.2013 - 07:46

fonte

1 risposta

Leggi altre domande sui tag wireshark protocols

Installazione di SSL su load balancer e IP interno Sniff HTTP (S) dal server VPN PPTP

score 1 · Answer 1

1

Utilizza -R per applicare un filtro di visualizzazione: tshark -r test.pcap -R "port 17 or port 6"

risposta data 03.12.2013 - 15:57

fonte